做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
- 作者:admin
- 发表时间:2025-06-23 15:55:17
有两个风险: 如果你后台只保存这个URL,那么有人设置了一个超级大的照片作为图像,然后每次显示这个页面就死了...网络一直下载这个图片,可能下载好久也下不完。
不过这个问题还是客户自己的问题,服务器问题倒是不大。
如果这个图像别人也会加载,那么就可以攻击别人了。
比如微信聊天,聊天界面也要加载你的头像。
每次对方打开和你聊天的记录都会去下载这个巨大的图像。
如果你把客户设置的图像抓到自己后台保存,然后展示的时候…。
最新文章
-
歼-20 在国际上到底是什么地位?
-
能够自己一个人创业的全栈web码农fullstack developer要会哪些技术?
-
055万吨驱逐舰是不是有些被过于神化了,有没有了解的大佬详细解释一下?
-
编程语言函数定义有fn,fun,func,function,def关键字,你喜欢哪一种?
-
明明无线鼠标有那么多优点,为什么还有那么多人买有线鼠标?
-
今天在用剪映剪***被一个会Premiere的同学看到了,嘲笑我用剪映,Pr剪辑真的比剪映好吗,好在哪?
-
编程语言函数定义有fn,fun,func,function,def关键字,你喜欢哪一种?
-
现在二手房是不是卖不出去了?
-
为什么国外网站总喜欢弹出cookie访问权限弹窗,国内网站却没有,这么做有什么意义?
-
用了几年大厂云服务器,现在想换便宜的,有推荐的吗?